Unciphered חושף פגיעות שתוקנה כעת בארנק OneKey

בסרטון יוטיוב ששותף בערוץ שלהם, צוות אבטחת הסייבר ב-Unciphered הדגים פגיעות אבטחה קריטית עבור ארנק OneKey שגילו במהלך מחקר.

כמקובל לגבי גילוי הכובע הלבן של פגיעויות, הסרטון שוחרר לאחר תיקון.

חסר הצפנה רגילה

Unciphered, סטארט-אפ בתחום אבטחת סייבר שהמיקוד העיקרי שלו הוא שחזור קריפטו אבוד עבור לקוחות שכבר אין להם גישה לארנקים שלהם, ככל הנראה חשף את הבעיה תוך כדי ניסיון לשחזר כספים עבור לקוח. בתוך ה וידאו, ארנק OneKey מפורק ומתופעל, כאשר צוות Unciphered מכניס פיסת חומרה שניתרה את התקשורת בין ה-CPU של הארנק ליחידה המאובטחת שלו.

בדרך כלל, התקשורת בין ה-CPU ליחידה המאובטחת - שבה מאוחסנים הזיכרון והקריפטו - מוצפנת. עם זאת, עבור ארנקי OneKey, נראה שזה לא היה המקרה.

"בדרך כלל, התקשורת מוצפנת בין המעבד, שבו מתבצע העיבוד, לבין האלמנט המאובטח. ובכן, מסתבר שזה לא תוכנן לעשות זאת במקרה הזה. אז מה שאתה יכול לעשות זה לשים באמצע כלי שעוקב אחר התקשורת ומיירט אותם, ואז מזריק פקודות משלו".

מעקף מצב מפעל

על ידי הכנסת רכיב החומרה שלהם בין ה-CPU ליחידה המאובטחת, הצוות ב-Unciphered יכול להערים על המכשיר לחשוב שהוא במצב מפעל, ואז זרק את המנמונית על המכשיר של הצוות.

"עשינו את זה במקום שבו הוא אומר לרכיב המאובטח שהוא במצב מפעל, ואנחנו יכולים להוציא את הזיכרון שלך."

זה היה מאפשר לשחקן גרוע שהיה יכול לגלות את הפגיעות לקבל גישה לארנק ברגע שהוא הורכב מחדש.

התגובה שלנו לדוחות תיקון אבטחה אחרונים https://t.co/Dp9nNp1D0U

— ארנק קוד פתוח של OneKey (@OneKeyHQ) פברואר 10, 2023

ראוי לציין כי על מנת לבצע את הפריצה הזו, היה צורך לשחקן גרוע לקבל גישה פיזית למכשיר, מכיוון שלא ניתן לבצע אותה מרחוק. עם זאת, חשוב לציין כי ניתן לחשוף את מיקומו של ארנק חומרה - קחו למשל את הפרת Ledger, שבה נחשפו הנתונים של לקוחות הארנק, מה שמשאיר אותם פתוחים לגניבות אפשריות וגם לסחיטה פשוטה ניסיונות.

למרבה המזל, הבעיה תוקנה כעת עקב תקשורת בין שתי החברות. על מאמציהם, Unciphered קיבלה סכום לא ידוע מתוכנית הבאונטי של OneKey.